CN109829303A - 一种基于系统文件的内网云查杀方法、控制台及客户端 - Google Patents
一种基于系统文件的内网云查杀方法、控制台及客户端 Download PDFInfo
- Publication number
- CN109829303A CN109829303A CN201811625858.1A CN201811625858A CN109829303A CN 109829303 A CN109829303 A CN 109829303A CN 201811625858 A CN201811625858 A CN 201811625858A CN 109829303 A CN109829303 A CN 109829303A
- Authority
- CN
- China
- Prior art keywords
- client
- cloud
- file
- console
- hard disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明实施例提供一种基于系统文件的内网云查杀方法、控制台及客户端。所述方法包括根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件,本发明实施例通过控制台根据客户端所在终端的系统版本向所述客户端发送白文件,以使所述客户端在执行全盘扫描时,仅在扫描到与所述白文件不匹配的待查文件时,才向所述控制台发送云查请求,从而减少了所述控制台的云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种基于系统文件的内网云查杀方法、控制台及客户端。
背景技术
在内网系统中,杀毒软件包括控制台和客户端两层,在部署过程中,需要进行首次云查杀,会对部署的客户端进行全盘扫描任务。
客户端的病毒扫描程序会向控制台发送大量的云查请求,由控制台执行云查杀,从而造成杀毒软件的控制台、鉴定中心、客户防火墙压力过大,效率低下。
发明内容
本发明实施例提供一种基于系统文件的内网云查杀方法、控制台及客户端,用以解决现有技术造成杀毒软件的控制台、鉴定中心、客户防火墙压力过大,效率低下的问题。
第一方面,本发明实施例提供了一种基于系统文件运维的内网云查杀方法,包括:
根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;
接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
第二方面,本发明实施例提供了一种基于系统文件运维的内网云查杀方法,包括:
根据所在终端的系统版本从控制台获取与所述系统版本对应的白文件;
执行全盘扫描;
若所述待查文件与所述白文件不匹配,则向控制台发送包含所述待查文件的云查请求。
第三方面,本发明实施例提供了一种用于内网云查杀的控制台,包括:
第一发送模块,用于根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;
第一接收模块,用于接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
第四方面,本发明实施例提供了一种用于内网云查杀的客户端,包括:
第二接收模块,用于根据所在终端的系统版本从控制台获取与所述系统版本对应的白文件;
扫描模块,用于执行全盘扫描;
第二发送模块,用于若所述待查文件与所述白文件不匹配,则向控制台发送包含所述待查文件的云查请求。
第五方面,本发明实施例还提供了一种电子设备,包括:
处理器、存储器、通信接口和通信总线;其中,
所述处理器、存储器、通信接口通过所述通信总线完成相互间的通信;
所述通信接口用于该电子设备的通信设备之间的信息传输;
所述存储器存储有可被所述处理器执行的计算机程序指令,所述处理器调用所述程序指令能够执行如下方法:
根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;
接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
第六方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如下方法:
根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;
接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
本发明实施例提供的基于系统文件的内网云查杀方法、控制台及客户端,通过控制台根据客户端所在终端的系统版本向所述客户端发送白文件,以使所述客户端在执行全盘扫描时,仅在扫描到与所述白文件不匹配的待查文件时,才向所述控制台发送云查请求,从而减少了所述控制台的云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
附图说明
图1为本发明实施例的基于系统文件运维的内网云查杀方法流程图;
图2为本发明实施例的另一基于系统文件运维的内网云查杀方法流程图;
图3为本发明实施例的又一基于系统文件运维的内网云查杀方法流程图;
图4为本发明实施例的还一基于系统文件运维的内网云查杀方法流程图;
图5为本发明实施例的用于基于系统文件运维的内网云查杀的控制台结构示意图;
图6为本发明实施例的另一用于基于系统文件运维的内网云查杀的控制台结构示意图;
图7为本发明实施例的用于基于系统文件运维的内网云查杀的客户端结构示意图;
图8示例了一种电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例的基于系统文件运维的内网云查杀方法流程图,如图1所示,所述方法包括:
步骤S01、根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描。
在将杀毒软件进行部署过程中,控制台会根据每个客户端所在终端的系统版本,如果该终端安装的是Windows系统则为Windows系统的系统版本,例如Win7,Win10等,将与系统版本对应的白文件发送给所述客户端进行保存。
控制台在部署阶段会要求每个客户端执行全盘扫描任务。
步骤S02、接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
客户端在进行全盘扫描任务时,会将扫描到的待查文件与所述白文件中的内容进行比对,若与所述白文件匹配,则判定无需对该待查文件执行后续的云查杀,否则,所述客户端会将所述待查文件包含在云查请求中发送给所述控制台。所述控制台在接收到各个客户端发送的云查请求后,会根据需要执行相应的云查杀。
本发明实施例通过控制台根据客户端所在终端的系统版本向所述客户端发送白文件,以使所述客户端在执行全盘扫描时,仅在扫描到与所述白文件不匹配的待查文件时,才向所述控制台发送云查请求,从而减少了所述控制台的云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
图2为本发明实施例的另一基于系统文件运维的内网云查杀方法流程图,如图2所示,在所述步骤S01前所述方法还包括:
步骤S011、从云端获取Windows系统的所有系统文件MD5。
在云端保存有所有Windows系统的系统文件MD5的文件列表。在杀毒软件安装时,控制台会从云端获取所述文件列表。
步骤S012、按照所述系统版本的不同,将所有系统文件MD5进行分类并存放到对应的白文件中。
控制台根据系统版本的不同,将这些文件列表中的系统文件MD5进行分类,并分别保存到与每个系统版本一一对应的白文件中。客户端在进行杀毒软件部署时会根据所在系统的系统版本下载对应的白文件到本地的MD5库中。在执行全盘扫描过程中,将扫描到的待查文件与本地的MD5库进行比对,若不匹配,则向所述控制台发送云查请求。根据实验统计可知,根据所述白文件可以减少大约10%的云查请求。
本发明实施例通过控制台下载所有Windows系统的所有系统文件MD5,并根据系统版本,分别存入到对应的白文件中,使所述客户端能够根据系统版本下载对应的白文件来执行全盘扫描,从而减少了所述控制台的云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
图3为本发明实施例的又一基于系统文件运维的内网云查杀方法流程图,如图3所示,所述方法还包括:
步骤S021、向每个客户端发送扫描策略;以使所述客户端根据所述扫描策略执行全盘扫描。
所述控制台会根据实际的需要设定对应的扫描策略,并下发给每个客户端,从而使每个客户端根据接收到的扫描策略来执行全盘扫描。
进一步地,所述扫描策略为扫描所有文件,扫描可执行程序,扫描文档或扫描指定类型的文件,其中,所述扫描可执行程序为默认策略。
所述控制台将下发的扫描策略细分为:扫描所有文件,扫描可执行程序,扫描文档和扫描指定类型的文件。并且,将所述扫描可执行程序作为默认策略。
每个客户端在接收到所述扫描策略时,若没有特殊要求,会优先执行所述默认策略来执行所述全盘扫描任务,从而根据实验数据,按照操作系统文件的比作统计,可以减少80%左右的云查请求。通过把扫描任务细分化后,在不丧失安全性的基础上,引导客户端分步化解了云查请求过于集中的问题。
本发明实施例通过对扫描策略的细分,使所述客户端根据扫描策略执行全盘扫描,从而减少了所述控制台的云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
图4为本发明实施例的还一基于系统文件运维的内网云查杀方法流程图,如图4所示,所述方法包括:
步骤S10、根据所在终端的系统版本从控制台获取与所述系统版本对应的白文件。
在将杀毒软件进行部署过程中,控制台会根据每个客户端所在终端的系统版本,将与系统版本对应的白文件发送给所述客户端进行保存。
步骤S11、执行全盘扫描。
控制台在部署阶段会要求每个客户端执行全盘扫描任务。
步骤S12、若所述待查文件与所述白文件不匹配,则向控制台发送包含所述待查文件的云查请求。
客户端在进行全盘扫描任务时,会将扫描到的待查文件与所述白文件中的内容进行比对,若与所述白文件匹配,则判定无需对该待查文件执行后续的云查杀,否则,所述客户端会将所述待查文件包含在云查请求中发送给所述控制台。所述控制台在接收到各个客户端发送的云查请求后,会根据需要执行相应的云查杀。
本发明实施例通过控制台根据客户端所在终端的系统版本向所述客户端发送白文件,以使所述客户端在执行全盘扫描时,仅在扫描到与所述白文件不匹配的待查文件时,才向所述控制台发送云查请求,从而减少了所述控制台的云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
基于上述实施例,进一步地,所述方法还包括:
接收由控制台下发的扫描策略;相应地,所述执行全盘扫描,具体为:
根据所述扫描策略执行全盘扫描。
所述控制台会根据实际的需要设定对应的扫描策略,并下发给每个客户端,从而使每个客户端根据接收到的扫描策略来执行全盘扫描。
进一步地,所述扫描策略为扫描所有文件,扫描可执行程序,扫描文档或扫描指定类型的文件,其中,所述扫描可执行程序为默认策略。
所述控制台将下发的扫描策略细分为:扫描所有文件,扫描可执行程序,扫描文档和扫描指定类型的文件。并且,将所述扫描可执行程序作为默认策略。
每个客户端在接收到所述扫描策略时,若没有特殊要求,会优先执行所述默认策略来执行所述全盘扫描任务。
本发明实施例通过对扫描策略的细分,使所述客户端根据扫描策略执行全盘扫描,从而减少了所述控制台的云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
图5为本发明实施例的用于基于系统文件运维的内网云查杀的控制台结构示意图,如图5所示,所述控制台至少包括:第一发送模块10和第一接收模块11,其中,
所述第一发送模块10用于根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;所述第一接收模块11用于接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。具体地,
在将杀毒软件进行部署过程中,第一发送模块10会根据每个客户端所在终端的系统版本,将与系统版本对应的白文件发送给所述客户端进行保存。从而使每个客户端执行全盘扫描任务。
客户端在进行全盘扫描任务时,会将扫描到的待查文件与所述白文件中的内容进行比对,若与所述白文件匹配,则判定无需对该待查文件执行后续的云查杀,否则,所述客户端会将所述待查文件包含在云查请求中发送给所述第一接收模块11。所述第一接收模块11在接收到各个客户端发送的云查请求后,会根据需要执行相应的云查杀。
本发明实施例提供的控制台用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例通过第一发送模块10根据客户端所在终端的系统版本向所述客户端发送白文件,以使所述客户端在执行全盘扫描时,仅在扫描到与所述白文件不匹配的待查文件时,才向所述第一发送模块11发送云查请求,从而减少了云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
图6为本发明实施例的另一用于基于系统文件运维的内网云查杀的控制台结构示意图,如图6所示,所述控制台至少包括:第一发送模块10、第一接收模块11、获取模块12和分类模块13,其中,
所述获取模块12用于从云端获取Windows系统的所有系统文件MD5;所述分类模块13用于按照所述系统版本的不同,将所有系统文件MD5进行分类并存放到对应的白文件中。具体地,
在云端保存有所有Windows系统的系统文件MD5的文件列表。在杀毒软件安装时,所述获取模块12会从云端获取所述文件列表。
所述分类模块根据系统版本的不同,将由获取模块12获取的文件列表中的系统文件MD5进行分类,并分别保存到与每个系统版本一一对应的白文件中。客户端在进行杀毒软件部署时会根据所在系统的系统版本下载对应的白文件到本地的MD5库中。在执行全盘扫描过程中,将扫描到的待查文件与本地的MD5库进行比对,若不匹配,则向所述第一接收模块11发送云查请求。
本发明实施例提供的控制台用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例通过获取模块12下载所有Windows系统的所有系统文件MD5,并根据系统版本,由分类模块13分别存入到对应的白文件中,使所述客户端能够根据系统版本下载对应的白文件来执行全盘扫描,从而减少了云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
基于上述实施例,进一步地,所述控制台的第一发送模块还用于向每个客户端发送扫描策略;相应地,所述以使所述客户端执行全盘扫描,具体为:
以使所述客户端根据所述扫描策略执行全盘扫描。
所述第一发送模块会根据实际的需要设定对应的扫描策略,并下发给每个客户端,从而使每个客户端根据接收到的扫描策略来执行全盘扫描。
进一步地,所述扫描策略为扫描所有文件,扫描可执行程序,扫描文档或扫描指定类型的文件,其中,所述扫描可执行程序为默认策略。
所述第一发送模块将下发的扫描策略细分为:扫描所有文件,扫描可执行程序,扫描文档和扫描指定类型的文件。并且,将所述扫描可执行程序作为默认策略。
每个客户端在接收到所述扫描策略时,若没有特殊要求,会优先执行所述默认策略来执行所述全盘扫描任务。
本发明实施例提供的控制台用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例通过第一发送模块对扫描策略的细分,使所述客户端根据扫描策略执行全盘扫描,从而减少了云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
图7为本发明实施例的用于基于系统文件运维的内网云查杀的客户端结构示意图,如图7所示,所述客户端包括:第二发送模块20、第二接收模块21和扫描模块22,其中,
所述第二接收模块21用于根据所在终端的系统版本从控制台获取与所述系统版本对应的白文件;所述扫描模块22用于执行全盘扫描;所述第二发送模块20用于若所述待查文件与所述白文件不匹配,则向控制台发送包含所述待查文件的云查请求。具体地:
在将杀毒软件进行部署过程中,控制台会根据所述第二接收模块21所在终端的系统版本,将与系统版本对应的白文件发送给所述第二接收模块21进行保存。
控制台在部署阶段会要求每个扫描模块22执行全盘扫描任务。
所述扫描模块22在进行全盘扫描任务时,会将扫描到的待查文件与所述白文件中的内容进行比对,若与所述白文件匹配,则判定无需对该待查文件执行后续的云查杀,否则,所述第二发送模块20会将所述待查文件包含在云查请求中发送给所述控制台。所述控制台在接收到各个第二发送模块20发送的云查请求后,会根据需要执行相应的云查杀。
本发明实施例提供的客户端用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例通过控制台根据系统版本向所述第二接收模块21发送白文件,以使所述扫描模块22在执行全盘扫描时,仅在扫描到与所述白文件不匹配的待查文件时,才由所述第二发送模块20向所述控制台发送云查请求,从而减少了所述控制台的云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
基于上述实施例,进一步地,所述客户端的第二接收模块还用于接收由控制台下发的扫描策略;相应地,
所述扫描模块具体用于根据所述扫描策略执行全盘扫描。
所述控制台会根据实际的需要设定对应的扫描策略,并下发给每个第二接收模块,从而使每个扫描模块根据接收到的扫描策略来执行全盘扫描。
进一步地,所述扫描策略为扫描所有文件,扫描可执行程序,扫描文档或扫描指定类型的文件,其中,所述扫描可执行程序为默认策略。
所述控制台将下发的扫描策略细分为:扫描所有文件,扫描可执行程序,扫描文档和扫描指定类型的文件。并且,将所述扫描可执行程序作为默认策略。
每个第二接收模块在接收到所述扫描策略时,若没有特殊要求,所述扫描模块会优先执行所述默认策略来执行所述全盘扫描任务。
本发明实施例提供的客户端用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例通过对扫描策略的细分,使所述扫描模块根据扫描策略执行全盘扫描,从而减少了所述控制台的云查杀压力,提高了整个杀毒软件的全盘扫描的效率。
图8示例了一种电子设备的实体结构示意图,如图8所示,该服务器可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行如下方法:根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
进一步地,本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
进一步地,本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
本领域普通技术人员可以理解:此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种基于系统文件运维的内网云查杀方法,其特征在于,包括:
根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;
接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从云端获取Windows系统的所有系统文件MD5;
按照所述系统版本的不同,将所有系统文件MD5进行分类并存放到对应的白文件中。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
向每个客户端发送扫描策略;相应地,所述以使所述客户端执行全盘扫描,具体为:
以使所述客户端根据所述扫描策略执行全盘扫描。
4.根据权利要求3所述的方法,其特征在于,所述扫描策略为扫描所有文件,扫描可执行程序,扫描文档或扫描指定类型的文件,其中,所述扫描可执行程序为默认策略。
5.一种基于系统文件运维的内网云查杀方法,其特征在于,包括:
根据所在终端的系统版本从控制台获取与所述系统版本对应的白文件;
执行全盘扫描;
若所述待查文件与所述白文件不匹配,则向控制台发送包含所述待查文件的云查请求。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收由控制台下发的扫描策略;相应地,所述执行全盘扫描,具体为:
根据所述扫描策略执行全盘扫描。
7.一种用于内网云查杀的控制台,其特征在于,包括:
第一发送模块,用于根据每个客户端所在终端的系统版本,将与所述系统版本对应的白文件发送给所述客户端,以使所述客户端执行全盘扫描;
第一接收模块,用于接收到由所述客户端发送的云查请求,所述云查请求至少包括与所述白文件不匹配的待查文件。
8.根据权利要求7所述的控制台,其特征在于,所述控制台还包括:
获取模块,用于从云端获取Windows系统的所有系统文件MD5;
分类模块,用于按照所述系统版本的不同,将所有系统文件MD5进行分类并存放到对应的白文件中。
9.根据权利要求7或8所述的控制台,其特征在于,所述控制台的第一发送模块还用于向每个客户端发送扫描策略;相应地,所述以使所述客户端执行全盘扫描,具体为:
以使所述客户端根据所述扫描策略执行全盘扫描。
10.根据权利要求9所述的控制台,其特征在于,所述扫描策略为扫描所有文件,扫描可执行程序,扫描文档或扫描指定类型的文件,其中,所述扫描可执行程序为默认策略。
11.一种用于内网云查杀的客户端,其特征在于,包括:
第二接收模块,用于根据所在终端的系统版本从控制台获取与所述系统版本对应的白文件;
扫描模块,用于执行全盘扫描;
第二发送模块,用于若所述待查文件与所述白文件不匹配,则向控制台发送包含所述待查文件的云查请求。
12.根据权利要求11所述的客户端,其特征在于,所述客户端的第二接收模块还用于接收由控制台下发的扫描策略;相应地,
所述扫描模块具体用于根据所述扫描策略执行全盘扫描。
13.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述的内网云查杀方法的步骤。
14.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述的内网云查杀方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811625858.1A CN109829303A (zh) | 2018-12-28 | 2018-12-28 | 一种基于系统文件的内网云查杀方法、控制台及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811625858.1A CN109829303A (zh) | 2018-12-28 | 2018-12-28 | 一种基于系统文件的内网云查杀方法、控制台及客户端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109829303A true CN109829303A (zh) | 2019-05-31 |
Family
ID=66861374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811625858.1A Pending CN109829303A (zh) | 2018-12-28 | 2018-12-28 | 一种基于系统文件的内网云查杀方法、控制台及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109829303A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112580026A (zh) * | 2019-09-27 | 2021-03-30 | 奇安信科技集团股份有限公司 | 网络系统及终端病毒查杀方法和装置 |
| CN113779584A (zh) * | 2021-11-15 | 2021-12-10 | 北京信达环宇安全网络技术有限公司 | 防护软件安装方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609653A (zh) * | 2012-02-07 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种文件快速扫描方法和系统 |
| CN102646173A (zh) * | 2012-02-29 | 2012-08-22 | 成都新云软件有限公司 | 基于黑白名单的安全防护控制方法及系统 |
| CN102982284A (zh) * | 2012-11-30 | 2013-03-20 | 北京奇虎科技有限公司 | 用于恶意程序查杀的扫描设备、云端管理设备及方法和系统 |
| CN103294950A (zh) * | 2012-11-29 | 2013-09-11 | 北京安天电子设备有限公司 | 一种基于反向追踪的高威窃密恶意代码检测方法及系统 |
| CN103473350A (zh) * | 2013-09-24 | 2013-12-25 | 北京奇虎科技有限公司 | 文件处理方法及设备 |
| CN103942493A (zh) * | 2014-03-28 | 2014-07-23 | 北京工业大学 | 一种Windows下智能化主动防御系统及方法 |
| CN104573525A (zh) * | 2014-12-19 | 2015-04-29 | 中国航天科工集团第二研究院七〇六所 | 一种基于白名单的专用信息服务软件漏洞修复系统 |
-
2018
- 2018-12-28 CN CN201811625858.1A patent/CN109829303A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609653A (zh) * | 2012-02-07 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种文件快速扫描方法和系统 |
| CN102646173A (zh) * | 2012-02-29 | 2012-08-22 | 成都新云软件有限公司 | 基于黑白名单的安全防护控制方法及系统 |
| CN103294950A (zh) * | 2012-11-29 | 2013-09-11 | 北京安天电子设备有限公司 | 一种基于反向追踪的高威窃密恶意代码检测方法及系统 |
| CN102982284A (zh) * | 2012-11-30 | 2013-03-20 | 北京奇虎科技有限公司 | 用于恶意程序查杀的扫描设备、云端管理设备及方法和系统 |
| CN103473350A (zh) * | 2013-09-24 | 2013-12-25 | 北京奇虎科技有限公司 | 文件处理方法及设备 |
| CN103942493A (zh) * | 2014-03-28 | 2014-07-23 | 北京工业大学 | 一种Windows下智能化主动防御系统及方法 |
| CN104573525A (zh) * | 2014-12-19 | 2015-04-29 | 中国航天科工集团第二研究院七〇六所 | 一种基于白名单的专用信息服务软件漏洞修复系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112580026A (zh) * | 2019-09-27 | 2021-03-30 | 奇安信科技集团股份有限公司 | 网络系统及终端病毒查杀方法和装置 |
| CN112580026B (zh) * | 2019-09-27 | 2024-02-20 | 奇安信科技集团股份有限公司 | 网络系统及终端病毒查杀方法和装置 |
| CN113779584A (zh) * | 2021-11-15 | 2021-12-10 | 北京信达环宇安全网络技术有限公司 | 防护软件安装方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220345476A1 (en) | Threat mitigation system and method | |
| EP2763069A1 (en) | Method and device for multiple engine virus killing | |
| CN109829303A (zh) | 一种基于系统文件的内网云查杀方法、控制台及客户端 | |
| CN102346827A (zh) | 处理计算机病毒的方法及装置 | |
| CN108280347A (zh) | 一种病毒扫描的方法及装置 | |
| EP2998902B1 (en) | Method and apparatus for processing file | |
| CN105791273A (zh) | web漏洞扫描系统 | |
| CN109978290A (zh) | 一种业务流程回退处理方法、流程引擎和业务系统 | |
| CN103384240A (zh) | 一种p2p主动防御方法及系统 | |
| EP3462699B1 (en) | System and method of identifying a malicious intermediate language file | |
| CN110536359A (zh) | 网络切片创建方法、装置、设备及存储介质 | |
| CN106203105B (zh) | 文件管理方法和装置 | |
| CN103473350A (zh) | 文件处理方法及设备 | |
| CN114968470A (zh) | 基于k8s集群的容器检测方法、装置、电子设备及存储装置 | |
| CN102799812B (zh) | 应用程序的处理方法和装置 | |
| CN108133154B (zh) | 一种对文件进行存储的方法及装置 | |
| CN106936718B (zh) | PPPoE报文传输方法和PPPoE服务器 | |
| CN112217770B (zh) | 一种安全检测方法、装置、计算机设备及存储介质 | |
| CN112202711B (zh) | 终端的网络访问控制方法、装置、电子设备及存储介质 | |
| CN104486123B (zh) | 黑白名单管理的方法、装置及系统 | |
| CN102930209A (zh) | 移动设备的文件处理方法和文件处理装置 | |
| CN109818936A (zh) | 基于ip地址的服务器信息处理方法及装置 | |
| CN106657201B (zh) | Gslb调度系统的数据处理方法及装置 | |
| CN108521338A (zh) | 一种服务平台的服务处理方法及服务平台 | |
| CN110377499A (zh) | 一种对应用程序进行测试的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190531 |
|
| RJ01 | Rejection of invention patent application after publication |